Ти тут
» » Маршрутизатор cisco: настройка, моделі. Мережеве обладнання

Маршрутизатор cisco: настройка, моделі. Мережеве обладнання

Маршрутизатор Cisco давно і по праву завоювали довіру з боку багатьох користувачів. Вірою і правдою багато років вони передають трафік на різні пристрої між різними типами мереж. слово "cisco" сьогодні стало синонімом таких понять, як якість і надійність. Тим більше що і на маршрутизатор Cisco ціна завжди тримається в рамках прийнятного.

Характеристика маршрутизаторів і комутаторів Cisco

В даний час набули широкого поширення різні серії комутаторів і маршрутизаторів Cisco. Серія включає в себе кілька моделей, які відрізняються по ряду характеристик. Однак всі їх можна умовно розділити на наступні великі групи:

  • Портативні роутери. Вони призначені для організації мереж малого і середнього масштабів.

  • Пристрої з приставкою ISR - такі Ethernet комутатори характеризуються дуже гнучкою архітектурою. Встановлюючи різного роду додатки, можна практично необмежено розширювати їх можливості.

  • Модульні пристрої. Можливості таких пристроїв можна розширювати через підключення всіляких модулів, таким чином можна гнучко управляти архітектурою обладнання. Рекомендуються до придбання підприємствами малого і середнього масштабів.

Всі представлені пристрої працюють на прийом і передачу пакетів інформації на третьому рівні OSI. З їх допомогою можна будувати мережі самого різного масштабу і призначення. Пристрої Cisco VPN-тунелі підтримують наступні: L2TP, DMVPN, IPsec, GRE і PPTP. Налаштування VPN на маршрутизаторі Cisco дозволить передавати дані по зашифрованому приватному каналу.

Відео: Налаштування роутера Cisco

cisco 2960

Комутатори серії Cisco 2960 також мають ряд моделей, проте загальними характеристиками для них є:

  • рівень L2;
  • число підтримуваних портів - 8, 24 або 48;
  • харчування PoE, PoE +;
  • підтримка безпеки з`єднання;
  • швидкість портів може бути різною, залежно від моделі маршрутизатора - на 100 мегабіт і 1 гігабіт;
  • можливість утворення стеків також в одних моделях є, а в інших - ні.

Особливістю маршрутизаторів від Cisco можна вважати те, що вони часто вузько спеціалізовані. Ні в їх лінійці якихось універсальних моделей, які могли б однаково послужити як в квартирі для освіти домашньої локальної мережі, так і на підприємстві або в офісі. Кожна лінійка відповідає за щось своє і має часом дуже вузьку спеціалізацію. Так що при виборі мережного обладнання від компанії Cisco цей момент потрібно враховувати: навіть найдорожчий і просунутий роутер або маршрутизатор може виявитися марним набором плат і проводів в одному місці і абсолютно незамінним пристроєм - в іншому.

Напрямки налаштувань обладнання Cisco

Налаштування обладнання проходить зазвичай за наступними напрямками:

  1. Налагодження Wi-Fi масштабованих мереж. Саме масштабовані мережі дозволяють згодом гнучко реагувати на всі необхідні зміни і обходитися малим коштом при реорганізації мережі.
  2. Має право встановлювати Інтернет-телефонії на базі Cisco. Під цим може матися на увазі облаштування локальної мережі як в межах одного офісу або підприємства, так і більш глобальної - об`єднує відразу кілька локальних мереж в одну. Існують варіанти з об`єднанням від 350 користувачів до 30 000 при кластеризації.
  3. Cisco-настройка Firewall і IPS. Це налаштування безпеки мережі - найважливіший пункт в налагоджувальних роботах, нехтувати яким не можна ні в якому разі.
  4. Налаштування засобів моніторингу мереж. Рекомендується застосовувати спеціалізоване ПО від Cisco. Завдяки цьому не виникне ніяких проблем з сумісністю програмного і апаратного складових, а адміністратор зможе в будь-який час отримати об`єктивну інформацію щодо роботи мережі і вчасно зреагувати на можливі неполадки.
  5. Налаштування Cisco VPN. Під цим мається на увазі об`єднання декількох локальних мереж в одну, в тому числі рознесених територіально на досить великі відстані. Також може знадобитися підключення робочих станцій окремих співробітників до загальних ресурсів підприємства.

cisco vpn

Як підключити маршрутизатор до комп`ютера

Само собою, настройка мережевого обладнання починається з підключення його до комп`ютера. Маршрутизатор підключається до ПК за допомогою спеціального кабелю консолі. Потім запускається емулятор терміналу. З нього і потрібно буде вводити все команди надалі.

Багато роутери і маршрутизатори використовують досі COM-порт для з`єднання з комп`ютером. Однак далеко не у всіх сучасних машин такого порт є. У цьому випадку допоможуть спеціальні перехідники на USB-COM. Залежно від комплектації, вони можуть як поставлятися в комплекті з мережним устаткуванням, так і не поставлятися. Але краще вибирати модель, яка вже з самого початку підтримує спосіб з`єднання через USB.

Як порту вказується: 9600/8-N-1. Якщо потрібно перевантажити маршрутизатор з порожньою стартовою конфігурацією, потрібно подати команду: enable. Тим самим завантажується режим EXEC. Щоб почати з чистого аркуша, потрібно ввести команду: erase startup-config. І перезавантажити обладнання командою: reload. На питання операційної системи про те, увійти чи в вікно налаштувань, потрібно відповісти негативно.

Втім, все вищезгадане можна не робити, якщо немає потреби в отриманні порожнього конфіга.

установка маршрутизатора

Загальні відомості про синтаксис консольних команд в маршрутизаторах і роутерах Cisco

Що стосується обладнання Cisco, Windows не пропонує звичного багатьом користувачам віконного інтерфейсу. Всі команди вводяться через консольний термінал. І при цьому слід дотримуватися наступних правил:

Відео: Налаштування Cisco: від простого до складного. CCNA / CCNP неофіційна серія

  • якщо ввести знак питання, то Cisco виведе повний список доступних команд і операндів;
  • ім`я або необхідне ключове слово рекомендується скоротити до мінімальної межі;
  • допустимо редагування командного рядка в консолі терміналу, як це робиться в системах Linux або Unix;
  • якщо оператор передумав виконувати ту чи іншу команду, то він може перервати її виконання, ввівши з клавіатури слово NO;
  • щоб перейти на рівень доступу від 0 (новачок) до 15 (адміністратор), потрібно вводити команду: enable Номер_уровня_доступа.

включення SSH

cisco настройка



Установка маршрутизатора може починатися і з того, що SSH буде призначатися для всіх підключень за замовчуванням. За допомогою SSH можна передавати будь-які дані з віддаленого комп`ютера через зашифровані канали. Щоб задіяти SSH в Cisco, потрібно:

  • Включити розширений режим роботи з привілеями командою enable.
  • Вказати точне поточний час.
  • Щоб почати безпосередньо конфігурувати систему, треба подати команду: router # configure terminal.
  • Далі слід вказувати доменне ім`я, а робиться це за допомогою команди: router (config) # ip domain name mydomain.ru.
  • Ключ для шифрування генерується командою: router (config) # crypto key generate rsa.
  • Щоб завести нового користувача, потрібна команда в консолі: router (config) # username імя_пользователя privilege 11 password 7 my_passwd. Тут для апарату Cisco передбачається настройка з користувачем 11-го рівня, з яким не доступні абсолютно всі команди. Але можна створити і повністю привілейованого користувача, для цього потрібно вказати рівень доступу не 11, а максимальний - 15.
  • За допомогою команд: router (config) # aaa new-model route (config) # line vty 0 4 запускається протокол ааа і включається конфігурація для ліній терміналу. У наведеному тут разі - з 0 по 4.
  • За допомогою команд: router (config-line) # transport input ssh router (config-line) # logging synchronous призначається SSH в якості дефолтного.
  • Залишилося лише вийти з усіх режимів, а потім зберегти зміни. Робиться це за допомогою наступного набору команд: router (config-line) #exit router (config) # exit router # write.

Як налаштувати порти Cisco

Щоб увійти в режим конфігурації загальних параметрів для портів в Cisco, потрібно набрати команду такого виду:

Відео: Курс Cisco, Routing and Switching. Крок 1 Підключення до маршрутизатора, настройка IP адреси

conf t

interface fa0 / 2.

Налаштовувати можна наступні порти Cisco:

  • Access Port. Цей крайовий порт виводиться безпосередньо на пристрій клієнта - модем, роутер або безпосередньо ПК, куди буде надходити нетегірованний трафік. Якщо набрати в консолі switchport mode access, то обраний порт переводиться в режим роботи access, а весь трафік почне надходити по vlan 1. Але якщо подати команду switchport access vlan 310, дані перейдуть на vlan 310.
  • Trunk port. Цей порт рекомендується задіяти, якщо на іншому кінці коштує мережеве пристрій - Ethernet комутатори, маршрутизатори і т. Д. Щоб задіяти цей порт, потрібно прописати в консолі: switchport mode trunk - працює на моделі 2950. Але на 2960 ця команда вводиться трохи інакше:

switchport mode trunk

switchport trunk encapsulation dot1q.

Якщо потрібно задіяти лише деякі vlan, то в консолі потрібно вводити: switchport trunk alloved vlan 310, 555 - тобто комами поділяються номера vlan;

  • Hybrid port. Для портів Cisco настройка не передбачає роботу з гібридним портом, однак призначити якийсь порт в якості гібридного можна, якщо виділити транкові порту власний nativ vlan. Можна розглянути це на прикладі синтаксису наступних команд в консолі:

switchport mode trunk (створюється транковий порт)



switchport trunk alloved vlan 310,555 (задіюються такі порти, як vlan 310 і 555)

switchport trunk native vlan 310 (весь нетегірованний трафік перекидається на vlan 310, а решті - на 555).

порти cisco

Процес настройки портів було розглянуто на прикладі моделі Cisco 2960 - однієї з найпоширеніших сьогодні. Однак для пристроїв інших серій дії будуть аналогічними.

Як скинути настройки

Після того як налаштування скидаються, очищається файл конфігурації, всі тонкі налаштування потрібно буде проводити заново, а тому скидання часто розглядається як крайній захід.

Виконати його неважко. Для цього потрібно лише під`єднати маршрутизатор кабелем до консолі і ввести команду в консолі управління: Router # erase startup-config. А потім: Reload. Маршрутизатор скидається, після перезавантаження конфиг буде абсолютно чистий.

скидання налаштувань cisco

Варто відзначити, що скидання налаштувань Cisco потрібно досить рідко. Однак з тих чи інших причин це все-таки зробити потрібно. Також треба не забути після відновлення налаштувань повернути значення регістра командою: config-register 0x2102.

Як зберегти конфігурацію

Для будь-якого мережевого обладнання, в тому числі для Cisco, настройка - це ще не все. Потрібно ще зуміти зберегти те, що було налаштоване, тобто зберегти зроблені зміни.

У маршрутизаторах від Cisco існує два види збережень:

  • в оперативній пам`яті пристрою;
  • в незалежній, стартовою пам`яті.

У перший тип записуються всі вироблені по ходу зміни, але при перезапуску обладнання вони губляться, і завантаження буде відбуватися з настройками з стартовою пам`яті. Однак обладнання Cisco сконструйовано так, що безпосередньо внести зміни в стартовий конфиг неможливо. Щоб зберегти всі зміни в постійну пам`ять, потрібно виконати наступне:

  1. Скопіювати поточні настройки в стартові командою: #copy running-config startup-config.
  2. Скопіювати поточні настройки на FTP-сервер командою: #copy running-config tftp: // ім`я сервера.

Сторонні програми для настройки Cisco

Для обладнання Cisco настройка може проходити набагато легше і швидше, якщо використовувати для цих цілей спеціалізовані програми. Втім, це скоріше справа смаку: досвідчені сисадміни намертво приросли до свого консольного інтерфейсу, і немає ніяких сил в природі, щоб відірвати їх від нього.

ethernet комутатори

Решті ж, особливо новачкам, можна рекомендувати завантажити деякі програми, які можуть полегшити завдання з налаштування обладнання Cisco:

  1. В першу чергу це штатний інструмент Windows - програма Hyper Terminal. Однак в останніх версіях Windows вона не поставляється в стандартну комплектацію. Щоб встановити Hyper Terminal, потрібно вибрати «Установка компонентів Windows», потім знайти пункт «Стандартні та службові програми» і натиснути на екранну кнопку «Склад». Далі потрібно знайти пункт «Зв`язок» і знову натиснути на «Склад» і поставити галочку напроти програму Hyper Terminal.
  2. Putty - це вільно поширюване додаток для Windows і Linux, являє собою досить непоганий емулятор терміналу. Йому віддають перевагу багато системних адміністраторів.
  3. Cisco Device Connections Program - спеціалізована програма для настройки і формування мереж Cisco, характеристики її вражають. Відповідно, у неї є повна стовідсоткова сумісність з усім обладнанням Cisco. В першу чергу Cisco Device Connections Program позиціонується як додаток, адаптоване під початківця користувача, якому потрібно побудувати мережу малих розмірів усередині невеликого підприємства або домашнього масштабу.
  4. Непоганий програмою - аналогом Putty - в ОС Linux можна вважати пакет Minicom.

Графічний інтерфейс налаштування

Звичайно, завдання команд з терміналу - заняття, яке припаде до душі далеко не кожному користувачеві. А сторонні програми потрібно завантажувати, часом не безкоштовно. Однак існує можливість включити графічний інтерфейс прямо в Інтернет-браузері. Для цього для початку потрібно встановити спеціальний модуль Java, який можна завантажити з офіційного сайту Java. Модуль зветься Jre. Крім того, буде потрібно додаток SDM - його можна інсталювати як на сам роутер, так і на операційну систему.

Далі буде потрібно в браузері встановити дозволу на показ спливаючих вікон і на запуск активного вмісту.

Як тільки запуститься SDM, потрібно буде вбити обраний заздалегідь IP-адреса для порту vlan1. Також рекомендується прибрати прапорець поруч із пунктом HTTPS.

Після натискання на кнопку запуску з`явиться діалогове вікно, куди потрібно ввести зв`язку пароль-логін. Якщо все введено вірно - з`явиться робоче вікно програми SDM, запущеної прямо в браузері.

Налаштування модельної лінійки Linksys

У разі якщо користувачеві дістався роутер з модельної лінійки Linksys, то завдання з налаштування в графічному оточенні спрощується в рази. Після підключення буде достатньо набрати в адресному рядку браузера: 192.168.1.1. І після цього завантажиться вікно налаштувань в графічному режимі.

Для початку потрібно відразу ж змінити пароль і логін, які за замовчуванням видаються як: admin - admin. Це робиться після переходу у вкладку Administration. У цій же вкладці можна зробити резервний бекап налаштувань.

Далі потрібно перейти на Wireless - Basic Wireless Setup, в цій вкладці встановити параметри налаштування на ручні (Manual). В якості секретного ключа зазвичай використовується серійний номер самого пристрою.

Відео: Курс Cisco, Routing and Switching. Крок 4 Статична маршрутизація через проміжний маршрутизатор

Залишилося тільки вибрати тип Інтернет-підключення та у відповідні графи вбити настройки, які видає провайдер.

Тонкощі настройки паролів

На закінчення варто відзначити, що багато сисадміни не належать до секретності своїх паролів з належною повагою. І даремно, адже якщо обмежуватися одним тільки параметром «password» під час створення пароля, то його можна успішно «злити» по snmp і поставити під загрозу безпеку всієї системи. А тому рекомендується для режиму роботи з привілеями застосовувати параметр «secret». Справа саме в тому, що якщо застосовувати параметр «password», то пароль буде зберігатися у відкритому вигляді у файлі конфіга, а якщо набирати параметр «secret», то пароль буде шифруватися.

В останньому випадку команда для завдання пароля з шифруванням повинна виглядати приблизно таким чином: Router (config) #enable secret PASS, де PASS і є заданий пароль. Так встановлюється пароль для роботи в розширеному режимі з привілеями.

Залежно від тієї чи іншої моделі обладнання Cisco, настройка апаратної і програмної частин може змінюватися, проте в загальному вигляді картина виглядає саме так, як було описано вище.

Поділися в соц мережах:

Увага, тільки СЬОГОДНІ!

Схожі повідомлення


Увага, тільки СЬОГОДНІ!